Stanco di #$%&password? Il Single Sign-On potrebbe essere la salvezza

Credito:CC0 Dominio Pubblico

L'esperienza che conosciamo come inferno delle password potrebbe essere radicalmente cambiata in meglio entro il prossimo anno e mezzo o tre anni.

Lottando per trovare lunghe stringhe di complesse lettere maiuscole e minuscole, numeri e simboli? È così ieri.

questa è la speranza, comunque.

In un'affascinante intervista con il product manager di Google Mark Risher in The Verge questa settimana, ha esposto la sua visione del perché quelle password che ci è stato detto di creare in realtà non aiutano.

Non hanno "nessuna relazione con il phishing, nessuna incidenza sulle violazioni della password, nessuna incidenza sul riutilizzo della password, " ha detto. "Pensiamo che sia molto più importante ridurre il numero totale di password là fuori."

In altre parole, tutto il tempo che sei stato costretto a spendere cercando di creare password più difficili da decifrare è uno spreco. Almeno così sembra vederla.

Penso che tutti i lettori di Talking Tech sarebbero d'accordo sul fatto che tutto ciò che potremmo fare per eliminare la digitazione costante di password durante le nostre ore quotidiane sarebbe il benvenuto.

Ma come arrivarci?

Google vuole che tu utilizzi la sua funzione di single sign-on, che richiede ancora una password e consente a Google di autenticare la tua identità, per un secondo livello di autorità, tramite SMS o tramite l'app per smartphone di Google.

Apple ha appena annunciato la sua risposta all'accesso di Google, con un'alternativa che verrà introdotta su iPhone e iPad in autunno, come parte dell'aggiornamento del software iOS13. Google ha una quota di mercato dell'85% per il suo sistema telefonico Android, al 14,9% per Apple, secondo il tracker di mercato IDC.

"Tra loro due, è praticamente il sistema telefonico di tutti, "dice Bob Rudis, il Chief Data Scientist per la società di sicurezza Rapid 7. "Quindi la maggior parte di tutti otterrà questo per impostazione predefinita nei prossimi 18-36 mesi."

Facebook e Google offrono da anni ai consumatori la possibilità di evitare di dover ricordare le loro password multiple, e invece utilizzano il loro sistema di accesso unico per ottenere l'accesso ai siti Web. Questi strumenti non richiedono nemmeno l'inserimento di nome utente e password, basta un clic della scheda "Accedi con" Facebook o Google.

Apple spera di andare un po' più in profondità, utilizzando le funzionalità biometriche Face ID e Touch ID di iPhone e iPad per ignorare quei clic. Se un sito web o un'app richiede un indirizzo e-mail, Apple "creerà un indirizzo email univoco che inoltra a quello reale, "dice l'azienda.

Quindi, in che modo il Single Sign-On è più sicuro, se Facebook è in carica? Non è, dicono gli esperti di sicurezza. "Hanno dimostrato di non potersi fidare delle nostre informazioni, "dice Rudis.

Google, però, è più affidabile e Apple il migliore del trio, Aggiunge, a causa del suo impegno pubblico per la privacy.

Entrambi sono super convenienti. Chi non preferirebbe fare clic su un'icona di Facebook o Google invece di dover digitare il nome e la password, di nuovo?

Ma non tutti quelli con cui abbiamo parlato erano d'accordo sul fatto che possiamo abbassare le spalle e dimenticare le password difficili.

Anche Google, sul suo sito web, raccomanda almeno 8 caratteri, e combinazioni di lettere, numeri e simboli. Apple ha gli stessi requisiti, con almeno un numero minimo. "Puoi anche aggiungere caratteri extra e segni di punteggiatura per rendere la tua password ancora più forte, "dice l'azienda.

"Puoi anche rendere la password più complessa allungandola con una frase o una serie di parole che puoi ricordare facilmente, ma nessun altro lo sa, "dice Facebook.

Andy Halverson, che gestisce l'IT per la società di video Ooyala, guarda a un gestore di password, e gli consente di creare e ricordare le password difficili, quindi non deve. Usa il gestore di password Dashlane, ma ce ne sono molti altri popolari, inclusi Lastpass e 1Password.

"Mi piace il single sign-on, ma questo è un altro strumento, e davvero conveniente, " lui dice.

James Liton, il CEO della società di sicurezza Identity Automation non pensa che il single sign-on ottenga molto. "Se è una password orribile, la tua situazione di sicurezza non è migliorata, " lui dice.

Gli piacciono le password super lunghe, da 32 a 64 caratteri, ma memorizzato in un gestore di password. Con un dirigente, digiti una password principale, e il software ti fa accedere.

"È più difficile per un cattivo scegliere le parole da un dizionario per un attacco hacker se vado lungo, " lui dice.

Nel frattempo, per adesso, Rudis afferma che una combinazione di password lunghe e un gestore di password ci porterà "a quel nirvana di poter accedere con un single sign-on, " da tutte le parti.

Prenderà del tempo. Primo, Apple dovrà convincere centinaia di migliaia di siti web ad aggiungere il suo sistema di single sign-on, che non sarà facile. Mela, Google e Facebook hanno davanti a sé enormi incarichi di vendita. Ad esempio, mentre puoi accedere a Barnes and Noble e Kroger con Google, questa opzione non è disponibile su molti dei principali siti web, compreso obiettivo, Walmart, American Airlines, Verizon Wireless e Home Depot.

Un nuovo processo produttivo per le leghe di alluminio

Google promette 1 miliardo di dollari per l'emergenza abitativa nella Bay Area

Elettronica

Un sistema per rilevare e raccogliere automaticamente i rifiuti

La persistenza è una caratteristica chiave dei velivoli autonomi Odysseus a energia solare

Un sistema puramente per lo sviluppo di alte prestazioni, codici di big data

Scienza

La struttura porosa dei funghi portabella è la chiave per rendere efficienti le batterie

I gusci di ostrica ispirano un nuovo metodo per rendere super resistenti, polimeri flessibili

Le agenzie spaziali mondiali propongono di istituire un osservatorio climatico